Red Hatissa työskentelevä Flatpakin luoja Alexander Larsson esitteli alustavan version korjauksista, jotka toteuttavat Composefs-tiedostojärjestelmän Linux-ytimelle. Ehdotettu tiedostojärjestelmä muistuttaa Squashfsia ja sopii myös kuvien liittämiseen vain luku -tilassa. Erot johtuvat Composefsin kyvystä jakaa tehokkaasti useiden asennettujen levykuvien sisältö ja tuesta luettavien tietojen todentamiselle. Jotkut sovellusalueet, joissa Composefs voi olla hyödyllisiä, ovat säilökuvien asentaminen ja Git-tyyppisen OSTree-arkiston käyttö.
Composefs käyttää sisältöpohjaista tallennusmallia, ts. Ensisijainen tunniste ei ole tiedoston nimi, vaan tiedoston sisällön hash. Tämä malli mahdollistaa päällekkäisyyden poistamisen ja mahdollistaa vain yhden kopion identtisistä tiedostoista, jotka löytyvät eri liitetyistä osioista. Esimerkiksi säilökuvat sisältävät monia yleisiä järjestelmätiedostoja, ja jos Composefsia käytetään, kaikki liitetyt kuvat jakavat kaikki nämä tiedostot ilman temppuja, kuten edelleenlähetystä kovien linkkien avulla. Tässä tapauksessa jaettuja tiedostoja ei tallenneta vain yhtenä kopiona levylle, vaan ne maksavat myös yhden merkinnän sivun välimuistiin, mikä mahdollistaa sekä levyn että RAM-muistin tallentamisen.
Levytilan säästämiseksi tiedot ja metatiedot erotetaan liitetyissä kuvissa. Asennuksen yhteydessä ilmoita:
- Binäärihakemisto, joka sisältää kaikki tiedostojärjestelmän metatiedot, tiedostojen nimet, käyttöoikeudet ja muut tiedot, lukuun ottamatta tiedoston varsinaista sisältöä.
- Perushakemisto, johon kaikkien liitettyjen kuvien tiedostojen sisältö on tallennettu. Tiedostot tallennetaan suhteessa niiden sisällön tiivisteeseen.
Jokaiselle tiedostojärjestelmäkuvalle luodaan binäärihakemisto, ja perushakemisto on sama kaikille kuville. Yksittäisten tiedostojen ja koko kuvan sisällön tarkistamiseen jaetuissa säilytysolosuhteissa voidaan käyttää fs-verity-mekanismia, joka tiedostoihin pääsyn yhteydessä tarkistaa binääriindeksissä määritettyjen hajautusarvojen vastaavuuden todelliseen sisältöön (eli jos hyökkääjä tekee muutoksen perushakemistossa olevaan tiedostoon tai virheen seurauksena vahingoittuneisiin tietoihin, tällainen täsmäytys paljastaa ristiriidan).
Lähde: opennet.ru